【技术实现步骤摘要】
基于PK体系的可信工业数据管理系统、方法及设备
[0001]本申请涉及数据处理
,特别是涉及一种基于PK体系的可信工业数据管理系统、方法及设备。
技术介绍
[0002]PK体系为中国自主研发的飞腾CPU(Phytium)和麒麟操作系统(Kylin)的组合。其中,飞腾CPU是中国自主研发的一款高性能处理器,主要用于服务器、高性能计算等领域。麒麟操作系统则是由中国自主研发的一款类Unix操作系统,主要用于服务器、工业控制等领域。这两者的结合可以构成高性能的服务器系统,被称为“PK体系”。
[0003]近年来,随着工业互联网、大数据、实体经济的深度融合与持续渗透,数据的安全性对于工业领域安全带来的重大影响愈发引起高度关注。目前国内大数据系统基本采用ARM、英特尔芯片、linux开源系统作为系统底层框架,这些技术成熟易用,可以提高研发和生产效率,但是使用这些技术,系统从底层到上层的都属于国外技术,完全有没有自主可控性,对系统安全性的控制只能局限在应用层,这将导致在进行安全性控制时,忽略了操作系统和网络基础设施的安全需求...
【技术保护点】
【技术特征摘要】
1.一种基于PK体系的可信工业数据管理系统,其特征在于,所述系统包括:安全态势感知模块,设置在PK体系的操作层中,用于对PK体系应用层进行态势感知监测,在监测到威胁事件后阻止数据传输,并将所述威胁事件通知数据安全模块;数据安全模块,设置在PK体系的应用层中,用于设置所述安全态势感知模块的数据参数,并在接收到所述威胁事件通知后,提高应用层的安全等级并检测所述威胁事件的数据来源。2.根据权利要求1所述的基于PK体系的可信工业数据管理系统,其特征在于,所述PK体系的应用层还包括:数据采集模块,用于采集工业硬件设备数据与软件系统数据;数据清洗模块,采用数据处理算法,对采集到的工业硬件设备数据与软件系统数据进行清洗及预处理,得到元数据;数据治理模块,采用数据抽取算法对系统中缓存数据及元数据进行样本数据模拟;数据存储模块,采用结构化和半结构化数据存储方式存储所述元数据及所述样本数据。3.根据权利要求1或2所述的基于PK体系的可信工业数据管理系统,其特征在于,所述安全态势感知模块包括安全态势威胁计算单元,通过所述安全态势威胁计算单元计算当前系统安全态势威胁值,并进行威胁事件判定。4.根据权利要求3所述的基于PK体系的可信工业数据管理系统,其特征在于,所述系统安全态势威胁值包括:网络延时安全态势值、数据访问量安全态势值、数据包字节数安全态势值、数据格式异常率安全态势值及异常IP访问率安全态势值。5.根据权利要求4所述的基于PK体系的可信工业数据管理系统,其特征在于,所述系统安全态势威胁值的计算方式包括:设定系统安全态势阈值范围,并对所述网络延时安全态势值、所述数据访问量安全态势值、所述数据包字节数安全态势值、所述数据格式异常率安全态势值及所述异常IP访问率安全态势值进行权重分配,以计算所述系统安全态势威胁值。6.根据权利要求5所述的基于PK体系的可信工业数据管理系统,其特征在于,所述系统安全态势威胁值的计算公式表示为:Q=K
d
*W
d
+K
c
*W
c
+K
b
*W
b
+K
o
*W
o
+K
p
*W
p
;其中,K
d
表示网络延时安全态势权重,K
c
表示数据访问量安全态势权重,K
b
表示数据包字节数安全态势权重,K
o
表示数据格式异常率安全态势权重,K
p
表示异常IP访问率安全态势权重,W...
【专利技术属性】
技术研发人员:涂平,靖琦东,金剑,廖佳佳,梁春峰,刘准,曹林,罗超,张林宇,刘洋,仇亚龙,贺群雄,刘博,彭中益,李志超,王斯政,陈庆辉,贺若龙,
申请(专利权)人:中电工业互联网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。